THG.RU | \"Поиск\" Поиск \"Поиск\" | Новости | Видеокарты | Процессоры | Материнские платы | Мониторы | Аудио/видео | HDD и CD/DVD | Собери сам | Игры | Софт | Домашний ПК


Клуб экспертов THG.ru   

Вернуться   Клуб экспертов THG.ru > Софт > Антивирусная защита, Malware (вредоносное ПО) > Лечение компьютерных вирусов

Регистрация Правила форума FAQ форума Справка Пользователи Поиск Сообщения за день Все разделы прочитаны

Лечение компьютерных вирусов В данном разделе можно обратиться за бесплатной профессиональной помощью для очистки вашей системы от зловредного ПО

Закрытая тема
 
Опции темы Опции просмотра
Старый 16.06.2015, 12:03   #1
Меню пользователя Stilskin
VIP-пользователь
  
Самопроизвольно закрываются браузеры

Пациент ноут Tohsiba у знакомых. По их словам самопроизвольно закрываются браузеры, сбросились админские права на учетке.
Вложения
Тип файла: zip CollectionLog-2015.06.16-11.22.zip (80.2 Кб, 27 просмотров)
Stilskin вне форума  
Старый 16.06.2015, 12:22   #2
Меню пользователя akok
Модератор
Консультант VN
 
Аватар для akok
  
Цитата:
сбросились админские права на учетке.
С этого места подробнее. UAC отключен?

AVZ 4.41 + HijackThis + RSIT + GMER - в установка-удаление программ - что это?

Подготовьте лог AdwCleaner
__________________

Microsoft Most Valuable Professional in Consumer Security
akok вне форума  
Старый 16.06.2015, 12:55   #3
Меню пользователя Stilskin
VIP-пользователь
  
AVZ 4.41 + HijackThis + RSIT + GMER я так понимаю сборка AVZ, UAC отключен.
Вложения
Тип файла: txt AdwCleaner[R0].txt (13.1 Кб, 39 просмотров)
Stilskin вне форума  
Старый 16.06.2015, 16:48   #4
Меню пользователя Sandor
Модератор
Консультант VN
 
Аватар для Sandor
  
Цитата:
Сообщение от Stilskin Посмотреть сообщение
UAC отключен.
И это плохо. Одна из самых распространенных причин возникновения проблем.

1. Пополните, пожалуйста, базу безопасных файлов антивирусной утилиты AVZ:
  1. Запустите AVZ.
  2. Выполните обновление баз (Меню Файл - Обновление баз)
  3. Закройте все приложения, и запустите используемый в Вашей системе интернет-браузер (например Internet Explorer, FireFox, Opera и т.д. - если применяется несколько браузеров, то необходимо запустить их все для того чтобы AVZ смог проанализировать используемые браузерами модули расширения и плагины)
  4. В AVZ выберите пункт меню Файл - Стандартные скрипты. В открывшемся окне необходимо отметить скрипт № 8 ("VirusInfo.Info: Скрипт сбора файлов для экспресс-анализа ПК") и нажать кнопку "Выполнить отмеченные скрипты". Выполнение скрипта займет некоторое время, порядка 1 - 5 мин. В результате в папке AVZ будет создан подкаталог LOG, в нем архив с именем virusinfo_files_<имя_ПК>.zip
  5. Закачайте полученный архив, как описано на этой странице.
  6. Если размер архива превышает 100 Мб закачайте его на любой файлообменник, не требующий ввода капчи (например: RGhost, Zalil, UkrShara или WebFile) и укажите ссылку на скачивание в своём следующем сообщении.



2. Через Панель управления - Удаление программ - удалите нежелательное ПО:
Цитата:
Homepager
WinZipper
YAC(Yet Another Cleaner!)

3. Файл CheckBrowserLnk.log
из папки
Цитата:
...\AutoLogger\CheckBrowserLnk
перетащите на утилиту ClearLNK.



Отчёт о работе в виде файла ClearLNK-<Дата>.log прикрепите к вашему следующему сообщению.

4.
  • Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать"), а по окончанию сканирования нажмите кнопку "Clean" ("Очистить") и дождитесь окончания удаления.
  • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S0].txt.
  • Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления потребуется перезагрузка компьютера!!!.

Очистите средствами AdwCleaner всё, кроме папок от mail.ru. Если программами от mail.ru не пользуетесь, то их тоже очистите.

Подробнее читайте в этом руководстве.

Последний раз редактировалось Sandor, 16.06.2015 в 17:40.
Sandor вне форума  
Старый 16.06.2015, 17:29   #5
Меню пользователя regist
Консультант VN
 
Аватар для regist
  
Цитата:
AVZ 4.41 + HijackThis + RSIT + GMER - в установка-удаление программ - что это?
akok, это скорее всего стоит устаревшая версия аддона с Осзона .

Stilskin, в логах ещё виден McAfee Firewall файрвол, это как понимаю просто хвосты? Зачистите их спец. утилитой по этой инструкции.
__________________

Последний раз редактировалось regist, 16.06.2015 в 17:55.
regist вне форума  
Старый 18.06.2015, 14:03   #6
Меню пользователя Stilskin
VIP-пользователь
  
AdwCleaner-ом пытался удалить(отчистить) раз 10 все логи в архиве.
MCPR удалил хвосты McAfee Firewall
YAC(Yet Another Cleaner!)-удален
Homepager-удален
WinZipper не нашел, может быть его удалил AdwCleaner, логи глянуть нужно.
virusinfo_auto_PC.zip
Вложения
Тип файла: log ClearLNK-18.06.2015_12-51.log (7.0 Кб, 19 просмотров)
Тип файла: rar AdwCleaner.rar (23.8 Кб, 25 просмотров)
Stilskin вне форума  
Старый 18.06.2015, 14:22   #7
Меню пользователя regist
Консультант VN
 
Аватар для regist
  
Свежий лог сканирования AdwCleaner-а сделайте.

+ Для повторной диагностики запустите снова AutoLogger. В первом диалоговом окне нажмите "ОК", удерживая нажатой клавишу "Shift".
__________________
regist вне форума  
Старый 18.06.2015, 16:45   #8
Меню пользователя Stilskin
VIP-пользователь
  
AdwCleaner HKLM\SOFTWARE\Classes\lnkfile\shellex\ContextMenuH andlers\WinZipper не может удалить ключ реестра
Вложения
Тип файла: zip CollectionLog-2015.06.18-16.15.zip (64.7 Кб, 25 просмотров)
Тип файла: log ClearLNK-18.06.2015_15-41.log (4.6 Кб, 28 просмотров)
Тип файла: txt AdwCleaner[S3].txt (1.1 Кб, 27 просмотров)
Тип файла: txt AdwCleaner[S4].txt (1,018 байт, 21 просмотров)
Тип файла: txt AdwCleaner[S5].txt (1.1 Кб, 28 просмотров)
Stilskin вне форума  
Старый 18.06.2015, 17:13   #9
Меню пользователя Sandor
Модератор
Консультант VN
 
Аватар для Sandor
  
Цитата:
Сообщение от Stilskin Посмотреть сообщение
MCPR удалил хвосты McAfee Firewall
По-прежнему виден. Повторите очистку. (Запустите утилиту в безопасном режиме).

Последний раз редактировалось Sandor, 18.06.2015 в 17:38.
Sandor вне форума  
Старый 22.06.2015, 12:43   #10
Меню пользователя Stilskin
VIP-пользователь
  
MCPR удалил хвосты McAfee Firewall через безопасный режим, удалив старые записи служб McAfee через AVZ в управлении службами. А так MCPR выдавал ошибки...
Вложения
Тип файла: zip CollectionLog-2015.06.22-12.14.zip (59.7 Кб, 25 просмотров)
Stilskin вне форума  
Старый 22.06.2015, 12:48   #11
Меню пользователя Sandor
Модератор
Консультант VN
 
Аватар для Sandor
  
Видны еще следы Combofix. Очистите так:

Скачайте OTCleanIt, запустите, нажмите Clean up.

Проблема сохраняется?
Sandor вне форума  
Старый 22.06.2015, 22:12   #12
Меню пользователя Stilskin
VIP-пользователь
  
OTCleanIt-сделано
Вложения
Тип файла: zip CollectionLog-2015.06.22-21.43.zip (58.9 Кб, 28 просмотров)
Stilskin вне форума  
Старый 22.06.2015, 22:26   #13
Меню пользователя regist
Консультант VN
 
Аватар для regist
  
Цитата:
Сообщение от Sandor Посмотреть сообщение
Проблема сохраняется?
не ответили.
__________________
regist вне форума  
Старый 22.06.2015, 22:34   #14
Меню пользователя Stilskin
VIP-пользователь
  
извините не ответил, протестирую. Я проблему не видел так как в оффлайне мне не могли ее продемонстрировать.
Stilskin вне форума  
Старый 03.07.2015, 10:21   #15
Меню пользователя Stilskin
VIP-пользователь
  
Простите за несвоевременный отчет, уже давненько отдал ноут владельцу. Пока жалоб нет. Большое спасибо за утилиты и инструкции!
Stilskin вне форума  
Закрытая тема


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать темы
Вы не можете отвечать на сообщения
Вы не можете прикреплять файлы
Вы не можете редактировать сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Быстрый переход


Справочник словарей
Словари русского языка - www.gramota.ru Яndex - Словари Википедия - ru.wikipedia.org

Часовой пояс GMT +4, время: 06:05.


Powered by: vBulletin, ©2000 - 2007, Jelsoft Enterprises Limited.
Перевод: zCarot
Распространение информации возможно только с письменного разрешения администрации издания.

THG.ru ("Русский Tom's Hardware Guide") входит в международную сеть TG Publishing

РЕКЛАМА

Rambler's Top100 Рейтинг@Mail.ru